เมื่อพูดถึง อาชญากรรมทางคอมพิวเตอร์- การโจมตีทางไซเบอร์ส่วนใหญ่จินตนาการว่าภัยคุกคามขั้นสูงสุดมาจากภายนอกบริษัท มันก็เป็นเช่นนั้น แต่อันตรายที่แท้จริงสำหรับบริษัทก็คือแบบนั้น คนงานที่มีแล็ปท็อปอยู่ในมือ หรือ เครื่องคิดเลข เชื่อมต่อกับ เครือข่ายภายใน ของบริษัทและอันไหน จัดการข้อมูลที่ละเอียดอ่อน-
โดยส่วนใหญ่แล้ว เมื่อปรากฏใน CV: “ความรู้เกี่ยวกับพีซี: ปานกลาง“ก็เพียงพอแล้วตราบใดที่พนักงานในอนาคตรู้วิธีใช้ซอฟต์แวร์ที่บริษัทใช้หรือ Excel จากนี้ไปสู่หายนะในกรณีการโจมตีทางไซเบอร์มีเพียงสิ่งเดียวเท่านั้น…คลิก.
ในการสำรวจที่จัดทำโดย Haystax Technology พบว่า 74% ขององค์กรที่สำรวจรู้สึกเสี่ยงต่อภัยคุกคามภายใน ในขณะที่ 56% ของบริษัทรักษาความปลอดภัยด้านไอทีที่สำรวจตอบว่าอันตรายภายในบริษัทได้เพิ่มขึ้นอย่างมากในปีที่ผ่านมา
หลังจากการโจมตี วอนนาคราย พบว่าช่องโหว่ส่วนใหญ่เกิดขึ้นเนื่องจาก ความไม่รู้ และ/หรือ ความประมาทเลินเล่อของพนักงานบางคน ผู้ที่มี ละเลยคำเตือน-
มีการระบุพนักงานสามประเภทที่อาจกลายเป็นภัยคุกคามภายในต่อข้อมูลของบริษัท
1. พนักงานที่สามารถประนีประนอมข้อมูลสำคัญได้ด้วยการกระทำอันบริสุทธิ์
ซึ่งรวมถึงหมวดหมู่ของผู้ที่สูญเสียโทรศัพท์ที่ทำงานซึ่งตนได้จัดเก็บอีเมลและข้อมูลอื่น ๆ ของบริษัทที่พวกเขาทำงานด้วย ที่แย่กว่านั้นคือมีรายงานว่าพนักงานขายโทรศัพท์บริการให้กับบุคคลที่สามโดยไม่ตระหนักถึงอันตราย
หมวดหมู่นี้ยังรวมถึงผู้ที่ดาวน์โหลดข้อมูลบริษัทที่ละเอียดอ่อนจากแล็ปท็อปที่ทำงานไปยังหน่วยจัดเก็บข้อมูลส่วนบุคคล การใช้โน้ตบุ๊กเพื่อทำงานที่บ้านและจะกลายเป็นปัญหาหากระบบเครือข่าย “ผู้ใช้ตามบ้าน” ไม่ปลอดภัย หรือหากพีซีหรืออุปกรณ์อื่นที่ติดไวรัสเชื่อมต่อกับเครือข่ายนั้น ในกรณีของ WannaCry มีรายงานหลายสถานการณ์ที่ไวรัสถูกนำเข้าสู่เครือข่ายภายในของบริษัทโดยพนักงานที่มีแล็ปท็อปอยู่ที่บ้าน
พนักงานประเภทนี้สามารถสร้างความเสียหายได้มากกว่าการกระทำของแฮ็กเกอร์ที่ไม่ได้ตั้งใจ
2. ประมาทและ/หรือประมาทเลินเล่อ
เราทุกคนรู้ คำเตือนที่กระพริบบนหน้าจอ และพวกเขาขอให้เราดำเนินการ การดำเนินการทันที-
ในการสำรวจที่จัดทำโดย Google ในปี 2013 พบว่าจากคำเตือน 25 ล้านครั้งที่ได้รับจาก Google Chrome-70.2% ถูกละเลย- หลังจากรายงานภัยพิบัตินี้ Google ได้ตัดสินใจลดความซับซ้อนของขั้นตอนการดำเนินการทันทีโดยมีเป้าหมายเพื่อป้องกันหรือขจัดอันตรายที่อาจเกิดขึ้น นี่เป็นตัวอย่างบน Google Chrome เท่านั้น คำเตือนที่ได้รับจากซอฟต์แวร์ป้องกันไวรัสมักถูกละเลยโดยผู้ใช้หรือได้รับการปฏิบัติอย่างไม่ใส่ใจ มีหลายสถานการณ์ที่พนักงานไม่ตรวจสอบรายงานข้อความเตือนด้วยซ้ำ ไม่ต้องพูดถึงการแจ้งให้ตัวเองทราบถึงอันตรายที่อาจเกิดขึ้น การแจ้งเตือนจำนวนมากถูกปฏิเสธ และพนักงานก็ทำงานต่อบนแล็ปท็อป / พีซีอย่างเงียบ ๆ
การเปิดข้อความอีเมลที่น่าสงสัยและการดาวน์โหลดไฟล์ที่เป็นอันตรายถือเป็นปัญหาใหญ่อีกประการหนึ่ง พนักงานจำนวนมากเปิดไฟล์แนบในอีเมลโดยไม่กระพริบตาโดยไม่ต้องตรวจสอบเบื้องต้น ค้นหามัน รายละเอียดที่นี่-
ทั้งจุดที่ 1 และจุดที่ 2 ความผิดส่วนใหญ่ตกอยู่ที่บริษัท ซึ่งไม่ได้ให้การฝึกอบรมที่เพียงพอในเรื่องนี้ ลองถามตัวเองว่ามีกี่บริษัทที่อธิบายให้พนักงานฟังว่าโปรแกรมป้องกันไวรัสทำงานอย่างไร และจะเพิ่มประสิทธิภาพการตั้งค่าเพื่อความปลอดภัยได้อย่างไร ไม่ดีกว่า.
3. พนักงานที่เป็นอันตราย
น่าเสียดายที่ไม่เพียงแต่ข้อผิดพลาดของมนุษย์และความประมาทเท่านั้นที่เป็นสาเหตุของการละเมิดข้อมูลภายในบริษัท พนักงานที่เป็นอันตรายมีบทบาทสำคัญ
หมวดหมู่นี้รวมถึงพนักงานที่ “อลีนา” ความหงุดหงิดโดยการรั่วไหลของข้อมูลสำคัญของบริษัทไปยังบุคคลที่สาม หรือแม้แต่บนอินเทอร์เน็ตโดยตรง มีสถานการณ์ที่พนักงานของบางบริษัทได้เปิดเผยต่อสาธารณะบนฐานข้อมูลที่ละเอียดอ่อนทางอินเทอร์เน็ตของบริษัทที่พวกเขาทำงานหรือเคยทำงานด้วย เนื่องจากการร้องทุกข์ต่างๆ
มีเพียงไม่กี่กรณีที่ข้อมูลถูกขโมยและขายให้กับบริษัทอื่น การก่อวินาศกรรมและการจารกรรมคอมพิวเตอร์จากภายในก็รวมอยู่ในหมวดหมู่นี้ด้วย
ในการศึกษาที่ได้รับมอบหมายในปี 2559 โดย บริษัทรักษาความปลอดภัยทางไซเบอร์ Nuix แสดงให้เห็นว่า 93% ของผู้ให้สัมภาษณ์พิจารณาว่าปัจจัยด้านมนุษย์เป็นความเสี่ยงที่ใหญ่ที่สุดสำหรับความสมบูรณ์ของข้อมูล
วิธีแก้ปัญหาอยู่ในมือของบริษัทที่สามารถลงโทษพนักงานที่ประมาทเลินเล่อ ผู้ที่เข้าใจผิดหรือจงใจละเมิดนโยบายความปลอดภัยและการรักษาความลับ
ไม่น่าเป็นไปได้ที่สิ่งนี้จะเกิดขึ้นในวงกว้าง ในสภาพแวดล้อมที่ทุกอย่างเสร็จสิ้นแล้ว “กรอไปข้างหน้า”-
